Conférence EDIFICAS Le document électronique et sa valeur probante 26 mai 2011
Le document électronique Quels normes/standards adopter pour être le plus conforme à la législation française? Les grands standards de fichiers électroniques? Alain Borghesi Vice-président de la Fédération Nationale des Tiers de Confiance (FNTC), chargé de mission Archivage électronique PDG de Cecurity.com Tous droits réservés 2011 FNTC
Le document électronique Travaux du groupe de travail FNTC Archivage électronique : Référentiel service Tiers Archiveurs (TA) Référentiel produit Coffre-fort électronique Interopérabilité des coffres-forts numériques Tous droits réservés 2010 FNTC
Règlementation, normes et textes de référence La règlementation fixe des principes généraux sans préciser les moyens à mettre en œuvre Les normes correspondent à l état de l art pour la mise en œuvre des moyens permettant de respecter les principes de la réglementation Les textes de références (CNIL, SEDA, RGS, FNTC, etc.) en fonction de leur légitimité, de leur qualité et de leur audience peuvent : s apparenter à des «quasi-normes» être à la source des futures normes Ne pas perdre de vue : que les norme ne sont pas des lois que les lois américaines ont surtout vocation à s appliquer aux Etats-Unis (ex : e-discovery)
Illustration 5 Loi du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique L écrit sous forme électronique est admis en preuve au même titre que l écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu il soit établi et conservé dans des conditions de nature à en garantir l intégrité. Norme NF Z42-013 de mars 2009 mesures techniques et organisationnelles à mettre en œuvre pour l'enregistrement, l archivage, la consultation et la communication de documents numériques afin d'assurer la conservation et l'intégrité de ceux-ci Pour les supports réinscriptibles, la garantie d'intégrité est assurée par des moyens cryptographiques caractérisés notamment par le calcul d'une empreinte, d une contremarque de temps ou d'une signature électronique.
Synthèse paysage normatif 6 Normes stratégies Système de Records Management Modèle conceptuel pour l archivage France International ISO 15489 Records Management ISO 14721 OAIS Système de gestion de la sécurité des systèmes d'information Normes produits & services Archivage sécurisé NF Z42-013 ISO 27001 Coffre-fort numérique Projet NF Z42-020 Normes formats PDF/A ISO 19005-1
Quelques textes de référence 7 MoReq2 de février 2008 (Model Requirements for the Management of Electronic Documents and Records) Recommandation CNIL d octobre 2005, concernant les modalités d'archivage électronique, dans le secteur privé, de données à caractère personnel Standard d échange de données pour l archivage électronique de mars 2006, conçu conjointement par les Archives de France et la Direction Générale de la Modernisation de l Etat (DGME) Recommandation Conservation électronique des documents du Forum des droits sur l internet (2005) Référentiels de la Fédération Nationale des Tiers de Confiance Tiers-archiveur (2011) Coffre-fort électronique (2010) Guide de l archivage électronique sécurisé Edificas & IALTA (2000)
Des référentiels aux labels et certifications Réglementation = les principes Normes et autres textes de référence = mise en œuvre des principes Certifications et labels = conformité aux textes de référence Publics ou professionnels Services ou produits
A propos des formats de fichiers 9 Les normes d archivage électronique reconnaissent ou encouragent le recours à la migration des formats pour garantir la pérennité Exemple : norme NF Z42-013 de mars 2009 La mise en œuvre d une stratégie d archivage électronique reposant sur la migration des formats s accompagne d une traçabilité des opérations de migration L historique des migrations comme métadonnées du document Conversion de formats des documents signés électroniquement Vérification de la signature en entrée dans le système d archivage Traçabilité de la vérification (métadonnée) Quelles versions conserver? Si N conversions, il est recommandé de conserver les version N, N-1 et la version initiale.
Les formats d archivage recommandés par le RGI 10 Type de données Documents bureautiques statiques non révisables - Archivage Documents bureautiques dynamiques Conservation Images numériques Séquences sonores de qualité ordinaire Séquences sonores de haute qualité Séquences vidéo en basse définition Séquences vidéo en haute définition Formats recommandés PDF/A PDF 1.7 GIF, PNG, JPEG, TIFF ou DNG MP3 WAV avec un codage PCM MPEG-2 MPEG-4 Référentiel Général d Interopérabilité - Version 1.0 12-05-2009